국내 최초 FIPS인증 Level3 지원하는 암호화 키관리서버 디아모 KMS출시
펜타시큐리티시스템(대표 이석우)는 자사의 암호화 키관리서버 디아모 KMS가 국내 최초로 FIPS 140-2 Level 3 인증을 지원하는 신규 버전을 출시하였다고 밝혔다.
FIPS(Federal Information Processing Standards Publication)는 미국 국립표준기술연구소인 NIST(National Institute of Standards and Technology)에서 만든 표준 규격으로 다양한 보안 분야의 표준기술로 보안성 및 안정성을 검증하는 기준이 되고 있다. FIPS 140-2는 암호화 모듈 및 장비에 대한 인증이며 Level 3의 경우 S/W의 보안성 뿐만 아니라 H/W의 보안성까지 엄격히 검사한다.
특히 H/W가 물리적인 공격에 노출될 경우 저장된 키를 삭제하는 등의 강력한 보안 기능을 제공해야만 인증을 획득할 수 있다. 디아모 KMS는 FIPS 140-2 Level 3 인증지원을 통해 국내 뿐만 아니라, 일본, 싱가포르, 말레이이사, 인도네시아 등 해외 시장에도 한층 강화된 암호키관리서버를 공급할 수 있게 되었다.
펜타시큐리티의 김덕수 CTO는 “국내에서는 FIPS 140-2 인증이 다소 생소할 수 있지만, 세계적으로는 가장 인정받는 보안 인증이기에, 해외고객 뿐만 아니라 국내 고객 중에도 FIPS 규격을 만족시키는 보안성을 요구하는 글로벌 기업들의 요구사항이 많았다.”라며 “토종 대표 키관리서버인 디아모 KMS가 국외 암호화 기업들과의 경쟁에서도 우위를 차지하도록 지속적인 노력과 R&D 투자를 아끼지 않을 것이며, 국내 암호화 기술을 선도해 나가겠다.”라고 말했다.
디아모 KMS는 2013년 국내 최초 EAL3+ CC인증을 획득한 키관리 전용 서버로 국내 대형 통신사, 금융권을 비롯한 다양한 분야에서 구축되어 암호화 시장에서 보안성과 실효성을 인정받고 있다.
FIPS(Federal Information Processing Standards Publication)는 미국 국립표준기술연구소인 NIST(National Institute of Standards and Technology)에서 만든 표준 규격으로 다양한 보안 분야의 표준기술로 보안성 및 안정성을 검증하는 기준이 되고 있다. FIPS 140-2는 암호화 모듈 및 장비에 대한 인증이며 Level 3의 경우 S/W의 보안성 뿐만 아니라 H/W의 보안성까지 엄격히 검사한다.
특히 H/W가 물리적인 공격에 노출될 경우 저장된 키를 삭제하는 등의 강력한 보안 기능을 제공해야만 인증을 획득할 수 있다. 디아모 KMS는 FIPS 140-2 Level 3 인증지원을 통해 국내 뿐만 아니라, 일본, 싱가포르, 말레이이사, 인도네시아 등 해외 시장에도 한층 강화된 암호키관리서버를 공급할 수 있게 되었다.
펜타시큐리티의 김덕수 CTO는 “국내에서는 FIPS 140-2 인증이 다소 생소할 수 있지만, 세계적으로는 가장 인정받는 보안 인증이기에, 해외고객 뿐만 아니라 국내 고객 중에도 FIPS 규격을 만족시키는 보안성을 요구하는 글로벌 기업들의 요구사항이 많았다.”라며 “토종 대표 키관리서버인 디아모 KMS가 국외 암호화 기업들과의 경쟁에서도 우위를 차지하도록 지속적인 노력과 R&D 투자를 아끼지 않을 것이며, 국내 암호화 기술을 선도해 나가겠다.”라고 말했다.
디아모 KMS는 2013년 국내 최초 EAL3+ CC인증을 획득한 키관리 전용 서버로 국내 대형 통신사, 금융권을 비롯한 다양한 분야에서 구축되어 암호화 시장에서 보안성과 실효성을 인정받고 있다.